Linux企业服务器的构建[毕业设计]

1、武汉××××职业学院毕 业 设 计Linux企业服务器的构建姓 名： ××× 学 号： 12978120310 指导老师： ××× 系 名： 计算机学院 专 业： 计算机网络技术 班 级： 1208班 2014年11月20日 目录引言.1第一章 Linux系统的介绍.21.1 Linux的简介.21.2 Linux的开发过程.21.3 Linux的特点.21.3.1与UNIX兼容.21.3.2自由软件合源代码公开.31.3.3 性能高和安全性强.31.3.4 便于制定和再开发.31.3.5 互操

2、作性高.31.3.6 全面的多任务和真正的32位操作系统.31.4 Linux的发展优势与存在问题.4第2章 公司网络服务器的构建需求分析.52.1 公司业务需求分析.5 2.1.1 公司网络拓扑图.52.1.2 公司IP地址规划及域名分布方案.6第3章 服务器的安装与配置.63.1 DHCP服务器的安装与配置.6 3.1.1 DHCP服务器的安装.73.1.2 DHCP服务器的配置.73.2 DNS服务器的安装与配置.93.2.1 DNS服务器的安装.103.2.2 DNS服务器的配置.113.3 WWW服务器安装与配.143.3.1 WWW服务器的安装.153.3.2 WWW服务

3、器的配置.163.4 FTP服务器的安装与配置.19 3.4.1 FTP服务器的安装.193.4.2 FTP服务器的配置.203.5 Samba服务器的安装与配置.22 3.5.1 Samba服务器的安.223.5.2 Samba服务器的配置.23总 结.26参考文献.27摘要Linux操作系统环境下搭建服务器实现了服务平台，目前，由于信息的不断扩大，人们对信息的要求越来越多，各企业对服务器的要求也越来越高，服务器的性能好坏直接影响用户对信息的获得。迄今，Linux在网络上已经是最受欢迎的操作系统了，它的稳定性对于现在的企业来说正满足了所需求的安全性和可靠性。此次设计是基于Linux环境下对各

4、类服务器的搭建，包括DHCP服务器、DNS服务器、WWW服务器、FTP服务器和Samba服务器。DHCP的动态IP的地址分配，从而各服务器的IP地址便可以从DHCP服务器获取到，实现Linux和Window操作系统中进行文件的传输和共享，需要搭建WWW服务器和DNS服务器，搭建FTP服务器，来实现对文件的上传和下载。所有的服务器搭建完成，通过客户机的访问来检验所有服务器的功能。在企业中，需要所有的服务器共同工作来实现整体的服务器的功能，建造一个安全且稳定的环境。关键字 Linux；服务器；DHCP;DNS；WWW；FTP；Samb- 27 -引言随着科学的不断发展，操作系统也不断的更新这着，例

5、如：Windows、Unix、Linux等等，各类操作系统有着各自的优点，这便取决于用户的选择，一个企业需要选择一个稳定且安全的服务器环境。Windows在图形界面上面的功能比较的强大，对于用户来说看来方便，理解也更加的容易，然而对于Linux和Unix而言，则是抽象的，它们是通过命令的操作来实现所有配置的更改。在Internet网络中，用户需要访问所需要的信息，必须通过对Internet进行访问来得到信息，从而，庞大的用户群体需要一个稳定切安全的服务器，大多数的企业则选择Linux系统，是因为该系统的稳定、安全、可靠等特点，从而Linux系统在网络中得到了极大的发展。在Linux环境中的服务

6、器包括DHCP服务器、DNS服务器、WWW服务器、FTP服务器和Samba服务器等等。这些服务器的共同实现，构造一个稳定且安全的网络环境，为用户提供一个良好的环境实现对信息的获取。第一章 Linux系统的介绍1.1Linux系统的简介Linux是一套免费的操作系统，源代码是开放的，是符合标准规范的32位（在64位CPU上是64位）操作系统。Linux具有现代操作系统的功能，例如：真正的抢先式多任务处理；支持多用户；提供内存保护机制；支持虚拟内存；支持对称多处理SMP；符合POSIX标准；提供联网功能以及大量的网络应用；是图形用户接口和桌面环境；保证速度和稳定性要求等。当我们在安装通常所说的Li

7、nux时，我们安装的是很多工具的集合。这些工具协同工作以组成一个功能强大的实用系统。Linux本身只是这个操作系统的内核，是操作系统的心脏、灵魂、指挥中心。内核执行最底层任务，保证系统正常运行协调多个并发进程，管理进程使用的内存，使它们相互之间不产生冲突，满足进程访问磁盘的请求等等。1.2 Linux的开发过程Linux是一款先当优秀的操作系统，原因有三：一是它是基于天才的思想开发而成的；二是它的开发是基于一组优秀的概念；三是它的开发过程是公开的。Linux的公开的。每个人都可以获得内核源程序，每个人都可以对源程序加以修改，然后他人也可以自由获取你修改后的原程序。如果你发现了缺陷，则可以对它修

8、正。如果你有什么最优化或新的创意，则可以直接在系统中增加功能。当发现一个安全漏洞后，你可以通过编程来弥补这个漏洞。Linux这种独特自由流畅的开发模型已被命名为Bazaar（及时模型）。 为了确保这些无序的开发过程能够有序的进行，Linux采用了双树系统，一棵稳定树，另一棵是非稳定树或者开发树。一些新特性、实验性改进等都将首先在开发树只能够进行。1.3 Linux的特点Linux的功能强大而全面，与其他操作系统相比，具有一系列显著特点。1.3.1与UNIX兼容现在，Linux已成为具有全部UNIX特征，遵从POSIX标准的操作系统。所有UNIX的主要功能都有相应的Linux工具和实用程序。对于

9、UNIX系统V，其软件程序源码在Linux上重新编译运行；而对于BSD UNIX，它的可执行文件可以直接在Linux环境下运行。所以，Linux实际上就是一个完整的UNIX类操作系统。Linux系统上使用的命令多数都与UNIX命令在名称、格式、功能上相同。 1.3.2 自由软件合源代码公开 Linux项目从一开始就与GNU项目紧密结合起来，它的许多重要组成部分直接来自GUN项目。任何人只要遵守GPL条款，就可以自由使用Linux源程序。这样就激发了世界范围内热衷于计算机事业的人们的创造力。1.3.3 性能高和安全性强 Linux上包含了大量网络管理、网络服务等方面的工具，用户可以利用它建立起高

10、效稳定的防火墙、路由器、工作站、Intranet服务器和WWW服务器。它还包含了大量系统管理软件、网络分析软件、网络安全软件等。 由于Linux源代码是公开的，所以可以消除系统中是否有“后门”的疑惑。这对于关键部门、换件应用来说，是至关重要的。 1.3.4 便于制定和再开发 在遵从GPL版权协议条件下，各部门、企业、单位或个人可根据自己的实际情况需要和使用环境对Linux系统进行剪裁、扩充、修改或者再开发。1.3.5 互操作性高 Linux操作系统能够以不同的方式实现与非Linux系统的不同层次的互操作。 （1）客户-服务器网络：Linux可以基于MS DOS，Windows及其它UNIX的系

11、统提供文件存储、打印机、中断、后备服务及关键性业务应用。 （2）工作站：与工作站之间的互操作可以让用户把他们的计算需求分散到网络的不同计算机上。（3）仿真：在Linux上运行MS DOS与Windows平台的仿真工具，就可以运行DOS/Windows程序。 1.3.6 全面的多任务和真正的32位操作系统 Linux与其他UNIX系统一样，是真正的多任务系统，它允许多个用户同时在一个系统上运行多道程序。Linux还是真正的32位操作系统，它工作在Intel80386及以后的Intel处理器的保护模式下。Linux支持多种硬件平台。1.4 Linux的发展优势与存在问题随着Linux技术的更加成熟

12、、完善，其应用领域和市场份额继续快速扩大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，Linux的足迹已遍及各行各业，几乎无所不在。 Linux具有以下发展优势：（1）开发源代码系统从本质上就具有其它系统无法比拟的研制开发优势，它集中了众多软件专家、编程高手、IT爱好者，以及黑客的智慧与辛苦，在一个公开的、自由的、不受约束的论坛上，大家各抒己见，从不同的角度对Linux系统提出修改、扩充、纠错、支持或批评的意见与建议。这是全球范围内的研制，其广度是任何一个公司无法比拟的。 （2）Linux受到各国政府的大力支持。包括美国政府在内的各国政府都全力支持Linux，不少政府在采购办公软件时优

13、先考虑开源软件。Linux正逐渐成为电子政务的平台标准。 （3）得到全球各大软、硬件公司的支持。几乎各大知名软、硬件产商都支持Linux系统，如IBM公司在其所有的解决方案中都全力采用Linux，Sun正在实施全面支持Linux的战略，HP公司宣布其所有硬件产品都支持Linux。 （4）价格优势和安全性。Linux是高效的、安全的、可靠地、廉价的自由软件。对于各政府部门、企事业单位、机关学校来说，采用Linux系统具有较好的经济效益。对于个人来说，这是少花钱、多办事的捷径。而且操作系统涉及国家安全，采用开源代码具有重要意义。Linux的发展也存在一些不利因素：据某资讯机构进行的“中国Linux

14、应用现状调查”结果显示，有超过半数的调查者认为，对“Linux不熟悉”影响了自己的选择。除此之外，应用软件少、使用不方便和功能并不完备也是用户不热心使用它的原因。 应当指出，Linux应用软件少和使用不方便的问题正在解决。例如，红旗Linu的桌面系统的图形界面与Windows已经相差无几，可以很方便、直观、快捷地进行操作。随着各大公司的积极投入，已经开发出大量具有特色的应用软件，可以适应各方面把不同的需求。当然，由于Linux版本众多，也影响了对Linux的普及和应用，需要尽快制定统一的桌面版本标准。另外，如何使开发者和经营商获得合理的利润，对于促进Linux的快速、持续的发展也至关重要。Li

15、nux的推广需要大量Linux人才，所以尽快调整计算机/信息教育和培训体系就显得十分重要。第二章 企业网络服务器的构建需求分析2.1.公司业务需求分析某企业需要组建小型的局域网，主要有以下要求： 1、在局域网中实现DHCP功能，要求IP绑定一台客户机，其他服务器通过DNS自动获取IP。 2、在局域网中实现DNS功能，域为3、为企业内部建立WEB站点，要求能通过浏览器访问网站。4、为企业内部建立FTP站点，要求能通过客户机访问网站。5、安装架设SAMBA服务器，实现Linux和Windows资源共享。要求： （1）建立一个工作组workgroup，访问Linux服务器时审查用户帐号和密码。 （2

16、）在机器上创建一个/gk目录，为所有用户提供共享。允许用户不用帐号和密码访问，且可以读写。 （3）在机器上创建一个私人目录/sy,只有aa用户有共享访问权限，其他用户不可以共享访问。2.1.1 公司网络拓扑图 公司网络拓扑图如图2.1所示：2.1.2 IP地址规划及域名分布方案在局域网中实现dns功能，域名为实现域名和IP地址之间的转换，并配置好公司的http站点的域名解析、vsftpd站点的域名解析，要求分别能解析以下域名以及dns服务器的解析表： 0 0 0第三章 服务器的配置3.1 DHCP服务器的安装与配置3

17、.1.1 DHCP服务器的安装在Linux环境下先设置网卡和配置IP地址： mas:3.1.2DHCP服务器的配置DHCP服务器的主配置文件dhcpd.conf中需要将subnet的内容改为对应的dhcp服务器的网段，同时dns需要指向由dhcp服务器获取的IP：0，如果需要绑定其他服务器的IP，需要制定mac地址及对应的IP，其中range dynamic-bootp（地址池）需要将范围制定对应网段。具体更改内容如图（3-1），（3-2），（3-3）所示。 图（3.1-1）在dhcp主配置文件中将dns服务器的IP

18、固定设置为0根据该服务器的mac地址；www服务器的IP固定设置为0根据该服务器的mac地址;ftp服务器的IP固定设置为0根据该服务器的mac地址。 图（3.1-2）samba服务器的IP固定设置为0根据该服务器的mac地址。 图（3.1-3）在Linux环境下启动dhcp服务器： 图（3.1-4）当dhcp服务器安装成功后，如图（3.1-4），在客户机上可以自动获取对应网段的IP，如图（3.1-5）获取的IP为50 图（3.1-5）3.2 DNS服务器的安装和配

19、置通过dhcp获取IP的客户机和通过dhcp获取的固定IP的dns服务器，其对应的IP如所示：3.2.1 DNS服务器的安装在Linux环境下安装dns服务器，所需要安装的软件如图（3.2-1）和（3.2-2）所示图（3.2-1） 图（3.2-2）3.2.2 DNS服务器的配置配置dns服务器，首先需要进入主配置文件中，下面具体的步骤就是所需要进入的文件及所需要更改的内容：rootlocalhost Server# cd /etcrootlocalhost etc# cd /var/namedrootlocalhost named# lschroot localdomain.zone name

20、d.broadcast named.ip6.local named.zerodata localhost.zone named.ca named.local slavesrootlocalhost named# cp -p named.ca named.rootrootlocalhost named# system-config-bindrootlocalhost named# system-config-bindrootlocalhost named# cp -p named.local 111.168.192..zonerootlocalhost named# cd

21、 /etcrootlocalhost etc# ls named*named.caching-nameserver.conf named.conf named.rfc1912.zonesrootlocalhost etc# cp -p named.caching-nameserver.conf named.confcp：是否覆盖“named.conf”? yrootlocalhost etc# gedit named.conf (打不开，需要将其删除再连接)rootlocalhost etc# rm -r named.confrm：是否删除 一般文件 “named.conf”? yrootlo

22、calhost etc# system-config-bindrootlocalhost etc# system-config-bindrootlocalhost etc# gedit named.conf将文件named.conf打开的原内容如图（3.2-2），所需要更改的具体内容如图（3.2-3）所示 图（3.2-2） 图（3.2-3） 图（3.2-4）进入.zone配置文件中原文件内容如图（3.2-5）所示 图（3.2-5）S.zone配置文件需要更改的具体内容如图（3.2-6）所示，需要将对应服务器的IP地址与对应的服务器列出来图（3.2-6）当所有的配置都配置完成，就可以启动服务如图

23、（3.2-7）所示 图（3.2-7）最后的结果就是实现域名的正向和反向的解析，如图（3.2-8）和图（3.2-9）所示 图（3.2-8） 图（3.2-9）3.3 www服务器的安装和配置3.3.1 WWW服务器的安装rootlocalhost # mkdir /cdromrootlocalhost # mount -t iso9660 /dev/cdrom /cdrommount: block device /dev/cdrom is write-protected, mounting read-onlyrootlocalhost # cd /etcrootlocalhost etc# cd

24、/cdromrootlocalhost cdrom# cd Serverrootlocalhost Server# ls *httpd*httpd-2.2.3-11.el5.i386.rpm httpd-manual-2.2.3-11.el5.i386.rpmhttpd-devel-2.2.3-11.el5.i386.rpm system-config-httpd--1.el5.noarch.rpmrootlocalhost Server# rpm -ivh httpd-2.2.3-11.el5.i386.rpm warning: httpd-2.2.3-11.el5.i386.

25、rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100% 1:httpd # 100%rootlocalhost Server# rpm -ivh httpd-manual-2.2.3-11.el5.i386.rpmwarning: httpd-manual-2.2.3-11.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100% 1:httpd-manual # 100%rootlocalhost Server

26、#3.3.2 WWW服务器的配置进入Apache软件的主配文件进行修改rootlocalhost Server# cd /etc/httpd/confrootlocalhost conf# lshttpd.conf magicrootlocalhost conf# cp -p httpd.conf httpd.conf.bakrootlocalhost conf# gedit httpd.conf进入该配置文件中需要更改的配置如下所示：=Listen 11:10/此处IP是由DHCP获取的IP 以下IP一样ServerName :80NameVirtualHost 19

27、0:80修改的<VirtualHost 192.168. 111.10:80> ServerAdmin webmasterdummy- DocumentRoot /var/www/html 此处修改 ServerName 此处修改 DirectoryIndex index.html index.asp 此处添加 ErrorLog logs/dummy-error_log CustomLog logs/dummy-access_log common</VirtualHost><VirtualHost 192.168. 111.10:8080&g

28、t; ServerAdmin webmasterdummy- DocumentRoot /var/www/html-8080 ServerName DirectoryIndex index.html index.asp ErrorLog logs/dummy-error_log CustomLog logs/dummy-access_log common</VirtualHost><VirtualHost 192.168. 111.10:80> ServerAdmin webmasterdummy- DocumentRoot /var/www/html2 ServerN

29、ame DirectoryIndex index.html index.asp ErrorLog logs/dummy-error_log CustomLog logs/dummy-access_log common</VirtualHost><VirtualHost 192.168. 111.10:8080> ServerAdmin webmasterdummy- DocumentRoot /var/www/html2-8080 ServerName DirectoryIndex index.html index.asp ErrorLog logs/dummy-err

30、or_log CustomLog logs/dummy-access_log common</VirtualHost>=rootlocalhost conf# cd /var/www/htmlrootlocalhost html# lsrootlocalhost html# gedit index.html进入页面文件中修改页面的信息=<html> <head> <title></title> </head> <body> <h1>sv</h1> <h2>sv</h2&

31、gt; </body></html>=需要建4个页面文件，分别是html、html-8080、html2、html2-8080rootlocalhost html# cd .rootlocalhost www# mkdir html-8080rootlocalhost www# mkdir html2rootlocalhost www# mkdir html2-8080rootlocalhost www# cd html-8080rootlocalhost html2# cp -p ./html/index.html index.htmlrootlocalhost ht

32、ml2# gedit index.html=<html> <head> <title></title> </head> <body> <h1>sv 8080</h1> <h2>sv 8080</h2> </body></html>=rootlocalhost html2# cd .rootlocalhost www# cd html2rootlocalhost html3# cp -p ./html/index.html index.htmlrootl

33、ocalhost html3# gedit index.html=<html> <head> <title></title> </head> <body> <h1>ab</h1> <h2>ab</h2> </body></html>=rootlocalhost html2# cd .rootlocalhost www# cd html2-8080rootlocalhost html3# cp -p ./html/index.html index.htm

34、lrootlocalhost html3# gedit index.html=<html> <head> <title></title> </head> <body> <h1>ab 8080</h1> <h2>ab 8080</h2> </body></html>=当所有的配置都修改完成后，启动服务rootlocalhost html3# service httpd start启动 httpd： 确定rootlocalhost html3#最后检验实验

35、，通过在客户机上进行访问如图（3.3-1）、图（3.3-2）、图（3.3-3）和图（3.3-4）所示 图（3.3-1）图（3.3-2）图（3.3-3）图（3.3-4）3.4 FTP服务器的安装和配置3.4.1 FTP服务器的安装在Linux环境下进行FTP服务器的安装，如下面的具体步骤所示rootlocalhost # mkdir /cdromrootlocalhost # mount -t iso9660 /dev/cdrom /cdrommount: block device /dev/cdrom is write-protected, mounting read-onlyrootloca

36、lhost # cd /cdrom/Serverrootlocalhost Server# ls *vsftpd*vsftpd-2.0.5-10.el5.i386.rpmrootlocalhost Server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpmwarning: vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100% 1:vsftpd # 100%rootlocalhost Server#3.4.2 FTP服务器的配置进

37、入vsftp主配置中进行修改rootlocalhost Server# cd /etc/vsftpdrootlocalhost vsftpd# lsftpusers user_list vsftpd.conf vsftpd_conf_migrate.shrootlocalhost vsftpd# gedit vsftpd.conf修改的具体内容如下-anonymous_enable=NOftpd_banner=Welcome to my FTP service.pam_service_name=vsftpduserlist_deny=NOuserlist_enable=YEStcp_wrapp

38、ers=YES-在/var/ftp/pub目录下建立文件夹wh和用户wh rootlocalhost vsftpd# cd /etc/vsftpdrootlocalhost vsftpd# useradd -d /var/ftp/pub/wh whrootlocalhost vsftpd# passwd whChanging password for user wh.New UNIX password: BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password: passwd: all authenticatio

39、n tokens updated successfully.rootlocalhost vsftpd# lsftpusers user_list vsftpd.conf vsftpd.conf vsftpd_conf_migrate.shrootlocalhost vsftpd# gedit user_list进入user_list文件中，将在/var/ftp/pub目录下建立的用户wh添加进去-rootbindaemonadmlpwhsyncshutdownhaltmail-当所有的配置文件都修改完成，启动服务rootlocalhost vsftpd# service vsftpd start为 vsftpd 启动 vsftpd： 确定rootlocalhost vsftpd# cd /var/ftp/pub/whrootlocalhost wh# gedit whfile.txt进入在/var/ftp/pub目录下建立的wh文件夹中，建一个文件whfile.txt，在文件中添加信息。检验实验通过在客户机中访问，如图（3.